Ancora poco più di un mese ed il ruolo del Data protection officer (Dpo, in italiano ‘responsabile della protezione dei dati personali’) diventerà fondamentale per imprese ed enti: il 25 maggio, infatti, entrerà in vigore il nuovo regolamento europeo sulla protezione dei dati personali, che sostituirà completamente il vigente Codice della Privacy e la mancata designazione del Dpo determina una sanzione amministrativa.
“Le funzioni del Dpo sono disciplinate all’articolo 39 e sono sostanzialmente di supporto e controllo, consultive, formative e informative relativamente all’applicazione del Regolamento – spiega Massimo Farina, professore in “Diritto dell’Informatica e delle Nuove tecnologie” all’Università di Cagliari – Una volta individuato, il suo nominativo va comunicato all’Autorità Garante, in quanto tra i suoi compiti c’è anche quello di cooperare con la medesima Autorità e di fungere da punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali”.
Per lo svolgimento dei compiti del Dpo, che può essere un dipendente oppure un professionista esterno, è necessaria una preparazione multidisciplinare su tematiche che riguardano la protezione dei dati personali, nonché la conoscenza delle norme e delle procedure amministrative che caratterizzano il settore: “Come specificato dal Garante – ricorda Farina, autore di testi su diritto dell’informatica, gestione dei dati privati e tutela della privacy – il Dpo deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell’adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare”.
A Cagliari, il Diee (Dipartimento di Ingegneria elettrica e elettronica) dell’Università di Cagliari, con la collaborazione di Hedya (info@hedya.it oppure 3206307243) ha attivato il corso di perfezionamento per Dpo della durata di 46 ore con docenti provenienti dal laboratorio “ICT4Law&forensics” del Dipartimento: “I contenuti del corso rappresentano la base formativa per tutti coloro che vogliano intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data protection officer”. (red)
(admaioramedia.it)
